Pacchetto Che Fiuta: Metodi Di Prevenzione Di Rilevazione Degli Attrezzi Di Fiuto

1. Introduzione:

Share

|

La ventosa di pacchetto è un programma che controlla il traffico della rete che attraversa il vostro calcolatore. Una ventosa di pacchetto che funziona sul vostro pc ha collegato al Internet per mezzo di un modem, può dirvi il vostro IP address corrente così come gli indirizzi del IP degli assistenti di fotoricettore di cui i luoghi state visitando.
Potete guardare tutti i dati un-encrypted che viaggiano dal vostro calcolatore, sul Internet. Ciò include le parole d'accesso ed altri dati sensibili che non sono assicurati tramite la crittografia. Metta una ventosa di pacchetto su un router sul Internet e potete guardare tutto il traffico della rete che attraversa quel router. Ciò include assolutamente chiunque di cui i dati accadano al passaggio tramite quel router.
Le ventose sono basicamente programmi di intercettazione di dati. Funzionano perché Ethernet è stata sviluppata intorno ad un principio di compartecipazione. La maggior parte uso delle reti che cosa è conosciuto come tecnologia di radiodiffusione, significante che ogni messaggio trasmesso da un calcolatore su una rete può essere letto da qualunque altro calcolatore su quella rete. In pratica, tutti i altri calcolatori, a meno che quello per cui il messaggio è significato, ignorino quel messaggio. Tuttavia, i calcolatori possono essere fatti per accettare i messaggi, anche se non sono significati per loro, per mezzo di una ventosa.
Una ventosa è solitamente passiva, esso soltanto raccoglie i dati. Quindi, diventa estremamente difficile da rilevare la ventosa. Una volta installata su un calcolatore, una ventosa genererà una certa piccola quantità di traffico, benchè ed è quindi rilevabile.

2. Funzionamento della ventosa di pacchetto

Una ventosa di pacchetto funziona guardando ogni pacchetto introdotto la rete, compreso i pacchetti destinati se. Ciò è compiuta in una varietà di sensi. Questi metodi di fiuto saranno descritti qui sotto. Le ventose inoltre funzionano diversamente secondo il tipo di rete che sono dentro

Ethernet Comune:
In un ambiente comune di Ethernet, tutti gli ospiti sono collegati allo stesso bus e competono tra loro per la larghezza di banda. In tali pacchetti dell'ambiente significati per una macchina sono ricevuti da tutte le altre macchine. Quindi, tutta la macchina in un tal ambiente disposto nel modo promiscuo potrà bloccare i pacchetti significati per altre macchine e può quindi ascoltare tutta l'utilizzazione della rete.

Ethernet Commutata:
Un ambiente di Ethernet in cui gli ospiti sono collegati ad un interruttore anziché un mozzo è denominato Ethernet commutata. L'interruttore effettua una tabella che si tiene al corrente del MAC address di ogni calcolatore e trasporta i pacchetti destinati ad una macchina particolare all'orificio su cui quella macchina è collegata. L'interruttore è un dispositivo intelligente che trasmette i pacchetti al calcolatore destinato soltanto e non trasmette per radio a tutte le macchine sulla rete, come nel caso precedente. Questo ambiente commutato di Ethernet è stato inteso per le prestazioni migliori della rete, ma poichè un beneficio aggiunto, una macchina nel modo promiscuo non funzionerà qui. Come conseguenza di questo, la maggior parte dei coordinatori della rete suppongono che le ventose non funzionano in un ambiente commutato.

3. Usi delle ventose di pacchetto

I programmi di fiuto sono trovati in due forme. Le ventose di pacchetto commerciali sono usate per contribuire ad effettuare le reti, mentre le ventose di pacchetto sotterranee sono usate dai attackers per guadagnare l'accesso non autorizzato agli elaboratori remoti. Sono elencati qui sotto alcuni usi comuni di fiuto dei programmi:

• Cercando i usernames e le parole d'accesso del clear-text dalla rete.
• Conversione di traffico della rete nella forma leggibile umana.
• Analisi di rete per trovare gli ingorghi.
• Rilevazione di intrusione della rete al video per i attackers.

Usando una ventosa in un senso illegitimate è considerato un attacco passivo. Direttamente non connette o non collega ad alcuni altri sistemi sulla rete. Tuttavia, il calcolatore che la ventosa è installata sopra potrebbe compromettersi usando un attacco attivo. La natura passiva delle ventose è che cosa rende rilevandole così difficile. La seguente lista descrive alcune ragioni per le quali gli intrusi stanno usando le ventose sulla rete:

• Usernames e parole d'accesso bloccanti del clear-text
• Le informazioni riservate di compromesso
• Bloccando e ripetendo voce sopra le conversazioni telefoniche del IP
• Tracciato della rete
• Impronta digitale passiva di OS

Ovviamente, questi sono usi illegali di una ventosa, a meno che siate un tester di penetrazione di cui lavoro è di trovare questi tipi di debolezze e segnalarle ad un'organizzazione. Affinchè fiutare accada, un intruso deve in primo luogo accedere al cavo di comunicazione dei sistemi che sono di interesse. Ciò significa essere sullo stesso segmento comune della rete, o la derivazione nel cavo in qualche luogo fra i percorsi delle comunicazioni. Se l'intruso non è fisicamente presente al sistema di obiettivi o al punto di accesso di comunicazioni, ci sono sensi tranquilli fiutare il traffico della rete. Questi includono:

• Rompendosi in un calcolatore dell'obiettivo ed installare il software a distanza controllato di fiuto.
• Rompendosi in un punto di accesso di comunicazioni, come un Internet Service Provider (ISP) ed installazione del software di fiuto.
• Locating/finding un sistema all'ISP che già ha software di fiuto installato.
• Usando ingegneria sociale per guadagnare accesso fisico ad un ISP per installare una ventosa di pacchetto.
• Avendo un complice del membro all'organizzazione del calcolatore dell'obiettivo o all'ISP installi la ventosa.
• Riorientando le comunicazioni per prendere un percorso che include il calcolatore’dell'intruso s.

4. Attrezzi Di Fiuto

• tcpdump: Tcpdump è un attrezzo potente che permette che noi fiutiamo i pacchetti della rete e facciamo una certa analisi statistica da quei depositi. Uno svantaggio principale a tcpdump è il formato della lima piana che contiene l'uscita del testo. Ma il tcpdump permette che noi vediamo precisamente tutto il traffico e che ci permette di generare gli scritti di controllo statistici.
• sniffit: Ventosa di pacchetto robusta con la buona filtrazione.
• Etereo: Un analizzatore libero di protocollo di rete per UNIX e Windows. Permette che esaminiate i dati da una rete in tensione o da una lima di bloccaggio sul disc.
• Cerchi: L'obiettivo principale del progetto di CERCARE è di sviluppare gli attrezzi per lo sfruttamento delle debolezze ben note nel suite di protocollo di TCP/IP.
• Dsniff: Dsniff è una collezione di attrezzi per la rete che verifica ed il dsniff, il filesnarf, il mailsnarf, il msgsnarf, il urlsnarf e webspy difficili di penetrazione controllano passivamente una rete per i dati interessanti (parole d'accesso, E-mail, lime, ecc.). il arpspoof, il dnsspoof ed il macof facilitano l'intercettazione di traffico della rete normalmente non disponibile ad un attacker (per esempio, dovuto la commutazione layer-2). lo sshmitm ed il webmitm effettuano gli attacchi scimmia-in-$$$-CENTRALI attivi contro le sessioni riorientate di HTTPS e di SSH sfruttando i grippaggi deboli in PKI ad-hoc.

5. Metodi di fiuto

Ci sono tre tipi di metodi di fiuto. Alcuni metodi funzionano nelle reti non-switched mentre altri funzionano nelle reti commutate. I metodi di fiuto sono: fiuto IP-BASATO, fiuto MAC-basato e fiuto ARP-basato.

fiuto IP-BASATO 5.1

Ciò è il senso originale del pacchetto che fiuta. Funziona mettendo la scheda della rete nel modo promiscuo e fiutando tutti i pacchetti che abbinano il filtro di IP address. Normalmente, il isn t del filtro’di IP address si è regolato in modo da può bloccare tutti i pacchetti. Questo metodo funziona soltanto nelle reti non-switched.

fiuto MAC-basato 5.2

Questo metodo funziona mettendo la scheda della rete nel modo promiscuo e fiutando tutti i pacchetti che abbinano il filtro di MAC address.

fiuto ARP-basato 5.3
Questo metodo funziona un piccolo differente. Doesn’t ha messo la scheda della rete nel modo promiscuo. Questo isn’t necessario perché i pacchetti di ARP saranno trasmessi noi. Ciò accade perché il protocollo di ARP è apolide. A causa di questo, fiutare può essere fatto su una rete commutata. Per effettuare questo genere di fiuto, in primo luogo dovete avvelenare il ARP cache1 dei due ospiti che desiderate per fiutare, identificante voi stessi come l'altro ospite nel collegamento. Una volta che i nascondigli di ARP sono avvelenati, i due ospiti iniziano il loro collegamento, ma invece di trasmissione al traffico direttamente all'altro ospite ottiene trasmesso noi. Allora annotiamo il traffico e lo spediamo all'ospite progettato reale dall'altro lato del collegamento. Ciò è denominata un attacco uomo-in-$$$-CENTRALE.

6. Rilevazione di una ventosa di pacchetto

Nella teoria, è impossible da rilevare i programmi di fiuto perché sono passivi: raccolgono soltanto i pacchetti, non trasmettono nulla. Tuttavia, in pratica è a volte possibile rilevare i programmi di fiuto.
Descrizione generale dei metodi di rilevazione

un metodo di 6.1 rumori metallici

Il trucco usato qui deve trasmettere una richiesta di rumore metallico con il IP address della macchina sospetta ma del non relativo MAC address. Nel migliore dei casi, nessuna macchina dovrebbe vedere questo pacchetto, poichè ogni adattatore di Ethernet lo rifiuterà poiché non abbina il relativo proprio MAC address. Se la macchina sospetta sta facendo funzionare una ventosa, risponderà poiché non rifiuta i pacchetti con un MAC address differente della destinazione. Ciò è un vecchio metodo e più certo.
La maggior parte "del funzionamento delle ventose di pacchetto" sulle macchine normali con una pila normale di TCP/IP. Ciò significa che se trasmettete una richiesta a queste macchine, risponderanno. Il trucco deve trasmettere una richiesta al IP address della macchina, ma non al relativo adattatore di Ethernet.

6.2 Metodo di ARP

Il metodo di ARP è simile al metodo di rumore metallico, ma un pacchetto di ARP è usato preferibilmente. Il metodo di ARP più semplice trasmette un ARP all'non-ha trasmesso per radio l'indirizzo. Se una macchina risponde ad un tal ARP del relativo IP address, allora deve essere nel modo promiscuo.
Una variazione di questa tecnica approfitta del fatto quel macchine "il nascondiglio" ARPs. Ogni ARP contiene le informazioni complete di entrambi il mittente così come le informazioni volute dell'obiettivo. Cioè quando spedisco un singolo ARP all'indirizzo di radiodiffusione, includo il mio proprio tracciato di indirizzo di IP-$$$-Ethernet. Tutto altrimenti sul legare si ricorda di queste informazioni per i prossimi minuti. Di conseguenza, potreste fare qualcosa come la spedizione non-avete trasmesso per radio il ARP, allora un rumore metallico di radiodiffusione. Qualcuno che rispondesse al vostro rumore metallico senza ARPing voi potrebbe ottenere soltanto il MAC address da una struttura fiutata di ARP. (per rendere doppio-sicuro, usi un MAC address differente di fonte nel rumore metallico).

6.3 Metodo di DNS

Molti programmi di fiuto fanno le occhiate automatiche d'inversione-Reverse-DNS sugli indirizzi che del IP vedono. Di conseguenza, un modo promiscuo può essere rilevato guardando per il traffico di DNS che genera.
Questo metodo può rilevare le macchine homed doppie e può funzionare a distanza. Dovete controllare le occhiate ricevute inverso-Inverse-DNS sull'assistente di DNS nella vostra organizzazione. Faccia semplicemente una spazzata di rumore metallico durante l'azienda contro le macchine che sono conosciute per non esistere. Qualcuno che fa le occhiate d'inversione di DNS su quegli indirizzi sta tentando ad occhiata gli indirizzi del IP visti in pacchetti di ARP, che soltanto i programmi di fiuto.

6.4 Fonte-dirigono il metodo

Un'altra tecnica coinvolge la configurazione fonte-dirige le informazioni all'interno dell'intestazione del IP. Ciò può essere usata per rilevare le ventose di pacchetto su altra, a segmenti vicini.

• Generi un pacchetto di rumore metallico, ma metta un itinerario di allentato-fonte per forzarlo da un'altra macchina sullo stesso segmento. Questa macchina dovrebbe avere percorso inabilitato, di modo che in effetti non lo spedirà all'obiettivo.
• Se ottenete una risposta, allora è probabile l'obiettivo ha fiutato il pacchetto fuori del legare.
• Nella risposta, il doublecheck il campo della TTL a scopre se 'ritornasse dovuto il fiuto (piuttosto che essendo dirigendo correttamente)

Nel fonte-percorso allentato, un'opzione è aggiunta all'intestazione del IP. I routers ignoreranno il IP address della destinazione e preferibilmente spedire al IP address seguente in fonte-diriga l'opzione. Ciò mezzi quando trasmettete il pacchetto, potete dire che "trasmetta prego il pacchetto a Anoushka, ma dirigalo attraverso aryan in primo luogo".
In questo piano d'azione, sia "il aryan" che "Anoushka" sono sul segmento. Il aryan non dirige e quindi cadrà il pacchetto una volta ricevuto. Di conseguenza, "Anoushka" risponderà soltanto se ha fiutato il pacchetto dal legare.
Fuori sul chance che il aryan effettivamente dirige (nel qual caso Anoushka risponderà), allora il campo della TTL può essere usato per verificare che Anoushka ha risposto dal dirigere attraverso il aryan, o rispondendo direttamente.

6.5 Il metodo del decoy

Considerando che il rumore metallico ed i metodi di ARP lavorano soltanto alla rete locale, il metodo del decoy funziona dappertutto.
Poiché tanti protocolli permettono "le parole d'accesso del testo normale" ed i hackers fanno funzionare i setacci che cercano quelle parole d'accesso, il metodo del decoy soddisfa semplicemente quel bisogno. È costituito semplicemente da installazione un cliente e del serv da qualsiasi lato della rete, che il cliente fa funzionare uno scritto per entrare all'assistente usando il telnet, lo SCHIOCCO, il IMAP, o un certo altro protocollo di plain-text. L'assistente è configurato con i clienti speciali che non hanno diritti reali, o l'assistente è completamente virtuale (nel qual caso, i clienti realmente non esistono).

6.6 Metodo ospite

Quando i hackers si rompono nei vostri sistemi, lasceranno spesso wiretap i programmi che funzionano nei precedenti per fiutare le parole d'accesso e l'utente spiega fuori del legare. Questi sono incastonati spesso (come Trojan) in altri programmi, in modo da l'unico senso trovare se qualcosa come questa sta funzionando deve interrogare le interfacce per vedere se stanno funzionando nel modo promiscuo.

6.7 Metodo di stato latente

Questo metodo è basato sul presupposto che la maggior parte delle ventose fanno certo analizzare. Messo semplicemente, in questo metodo, una quantità enorme di dati è trasmesso sulla rete e la macchina sospetta è fatta un rumore metallico prima di e durante il flooding di dati. Se la macchina è nel modo promiscuo, analizzerà i dati, aumentanteli il carico. Quindi occorrerà tempo supplementare rispondere al pacchetto di rumore metallico. Questa differenza nei tempi di reazione può essere usata come indicatore di se o non una macchina è nel modo promiscuo. Un punto degno notare è i pacchetti può essere fatto ritardare a causa del carico sul legare, con conseguente positives falsi.
Ciò è un metodo più diabolico. Su una mano, può degradare significativamente le prestazioni della rete. D'altra parte, può 'accecare 'le ventose di pacchetto trasmettendo troppo traffico.
Questo metodo funziona trasmettendo le quantità enormi di traffico della rete sul legare. Ciò non ha effetto sulle macchine non-promiscue, ma ha un effetto enorme sulle macchine di fiuto, particolarmente quei protocolli di strato di applicazione analizzare per le parole d'accesso. Fa un rumore metallico semplicemente la macchina prima che il carico e durante il carico e verificare la differenza nel tempo di reazione possa indicare se la macchina è sotto il carico.
Un problema con questa tecnica è che i pacchetti possono essere fatti ritardare semplicemente a causa del carico sul legare, che può mettere i prespegnimenti e quindi i positives falsi. D'altra parte, molti programmi di fiuto sono "modo dell'utente" mentre i rumori metallici sono risposti "nel modo del nocciolo" e sono quindi indipendente dal carico del CPU su una macchina, quindi causante le negazioni false.

6.8 Riflettometri Di TDR(Time-Dominio)

Un TDR è basicamente RADAR per il legare. Trasmette un impulso giù il legare, allora rappresenta graficamente le riflessioni che ritornano. Un esperto può guardare il grafico della risposta e della figura fuori se dei dispositivi sono fissati al legare che non dovrebbe essere. Inoltre dicono approssimativamente a dove, in termini di distanza lungo il legare, il colpetto è situato.
Ciò può rilevare le ventose di pacchetto dei fissaggi che potrebbero essere fissate al legare, ma che sia al contrario completamente silenzioso. TDRs ha usato essere usato mólto nei vecchi giorni di Ethernet coassiale per rilevare i colpetti del vampire, ma attualmente con le topologie della stella, sono usati molto raramente. Inoltre esiste apparecchiatura di OTDR, ma questo è realmente soltanto per truely il paranoid.

6.9 Luci del mozzo

Potete controllare manualmente le mozzo-luci per vedere se ci sono dei collegamenti che non prevedete. Contribuisce ad identificare i cavi per calcolare fuori dove (fisicamente) una ventosa di pacchetto potrebbe essere individuata.

6.10 Controllo dello SNMP

I mozzi astuti con l'amministrazione dello SNMP possono fornire monitroning automatizzato dei mozzi altra e (di Ethernet). Alcune sezioni comandi dell'amministrazione persino li hanno lasciati annotare connections/disconnections a tutti gli vostri orificii. Se avete configurato il sistema con le informazioni dove tutti i cavi terminano, potete a volte rintracciare giù dove una ventosa di pacchetto potrebbe nascondersi.

7. Ci sono parecchi attrezzi che possono essere utilizzati per rilevare le ventose sulla vostra rete.

Molte di loro sono antiquate e più attivamente non effettuate ed a volte appena duro trovare. Inoltre, le più nuove ventose sono state riscritte per eludere la loro rilevazione. Tuttavia, qui sono alcune di loro.

7.1. PromiScan Ver 0.27: Ciò è un programma libero da Security venerdì che è aggiornata ed attivamente effettuata. Funziona su Windows 2000 e XP e richiede il driver di WinPcap. Può esplorare la rete locale che cerca gli adattatori di modo promiscui a distanza, usando i pacchetti di ARP.

7.2. AntiSniff questo programma originalmente è stato scritto da L0pht, ma più è sostenuto o effettuato.

7.3. Faccia la guardia questo programma libero realizza la rilevazione promiscua a distanza e funziona sulle varie versioni del BSD e di Linux. Richiede le biblioteche del libnet e del libpcap funzionare.

7.4. Il rivelatore promiscuo di Ethernet della rete di Neped è un programma UNIX-BASATO libero originalmente scritto dal gruppo di Apostols per rilevare a distanza le schede di interfaccia promiscue della rete di modo sui calcolatori di Linux. Rileva soltanto su un sottoinsieme dei sistemi di Linux con unpatched i noccioli prima della versione 2.0.36. Il Web site di Apostols più esiste e non neped può essere difficile da trovare.

7.5. Il modo promiscuo del controllo (CPM) questo è un programma UNIX-BASATO libero sviluppato da CERT/CC in risposta alla rete aumentata che fiuta.

7.6. Ifstatus questo è un programma UNIX-BASATO libero per rilevare le interfacce promiscue di modo sui sistemi di AIX e di Solaris.

7.7. Promisc.c questo è un programma UNIX-BASATO libero per rilevare le interfacce promiscue di modo su Linux e su alcuni sistemi di SunOS.

8. Prevenzione delle ventose di pacchetto

Il senso migliore fissarli contro il fiuto deve usare la crittografia. Mentre questa t’vinta impedisce una ventosa funzionare, si accerterà che ché ventosa legge è la roba di rifiuto pura.

Ci sono fortunatamente alcuni metodi che potete usare sulla vostra rete che offre la protezione contro l'attacco passivo conosciuto come fiutando.

Alcune tecniche per la prevenzione sono:

8.1. PGP e S/MIME

Il E-mail può essere fiutato in molti sensi alternativi. Attraversa le pareti refrattarie corporative, che possono controllare il traffico. Ottiene spesso annotato e risparmiato per i periodi di tempo estesi. Può ottenere casualmente misdirected ed estremità in su nella cassetta postale del qualcun altro. Il senso migliore mantenere tale segreto di E-mail deve cifrarlo. I due sensi comuni di fare questo sono con il PGP (buona segretezza graziosa) e S/MIME (MIME sicuro). Il PGP può essere comprato come adjunta a molti prodotti. S/MIME è costruito nei programmi di E-mail da Netscape e da Microsoft.

8.2. Assicuri Le Coperture (SSH)

SSH è un applicazione-livello VPN che funzionamenti TCP eccessivo per assicurare le transazioni dell'cliente-$$$-ASSISTENTE. Ciò è usata spesso per gli inizio attività generali ed amministrare a distanza gli assistenti. È usata tipicamente per sostituire il telnet, il ftp e gli ordini di servizi “r” di Berkley. Tuttavia, poiché tutto il protocollo arbitrario di TCP può essere tunneled attraverso un collegamento di SSH, esso può essere usato per numeroso altre applicazioni. SSH fornisce l'autenticazione dagli accoppiamenti chiave asimmetrici del DSA o del RSA. Le intestazioni in una sessione di SSH non sono cifrate, in modo da un intruso ancora potrà osservare la fonte e gli indirizzi di destinazione.

8.3. VPNs (Reti Riservate Virtuali)

VPNs fornisce il traffico cifrato attraverso il Internet. Tuttavia, se un hacker compromette i estremità-nodi di un collegamento di VPN, possono ancora fiutare il traffico. Un piano d'azione tipico è un utilizzatore finale che surfs normalmente il Internet ed ottiene compromesso con un accesso a distanza Trojan (RATTO) che contiene un collegamento di fiuto. Quando l'utente stabilisce il collegamento di VPN, il programma di fiuto può vedere non soltanto il traffico cifrato che può essere visto sul Internet, ma anche il traffico unencrypted prima che ottenga trasmesso attraverso la pila al VPN.

8.4. Assicuri Lo Strato Degli Zoccoli (Sicurezza Di Strato Di SSL)/Transport (TLS)

Lo SSL originalmente è stato sviluppato dalle Netscape Communications Per fornire la sicurezza e la segretezza alle sessioni del Internet. È stato sostituito da TLS come dichiarato in RFC 2246.TLS fornisce la sicurezza allo strato di trasporto e sormonta alcuni problemi di sicurezza dello SSL. È usato incapsula il traffico della rete delle applicazioni di più alto livello quali LDAP, il HTTP, il ftp, il NNTP, POP3 ed il IMAP. Fornisce l'autenticazione e l'integrità via i certificati digitali e le firme digitali.

8.5. Sicurezza del IP (IPSec)

IPSec è un protocollo del rete-livello che comprende la sicurezza nel IPv4 ed IPv6 protocolla direttamente al livello del pacchetto estendendo l'intestazione del pacchetto del IP. Ciò permette la capacità di cifrare tutto il più alto protocollo di strato. Attualmente sta incorporanda nei dispositivi, nelle pareti refrattarie e nei clienti di percorso per l'assicurazione delle reti di fiducia ad una un altro. IPSEC fornisce parecchi mezzi per l'autenticazione e la crittografia, sostenenti alcune cifre chiave pubbliche di autenticazione e le cifre chiave simmetriche di crittografia. Può funzionare nel modo del traforo per fornire una nuova intestazione del IP che maschererà la fonte e gli indirizzi di destinazione originali.

8.6. Parole d'accesso di una volta (OTP)

Le parole d'accesso di una volta sono un altro metodo da proteggere dal fiuto. S/key, le parole d'accesso di una volta in tutto (OPIE) ed altre tecniche di una volta di parola d'accesso proteggeranno dall'accumulazione e dalla riutilizzazione delle parole d'accesso. Funzionano usando un metodo di sfid-risposta e una parola d'accesso differente è trasmessa ogni volta l'autenticazione è necessaria. Le parole d'accesso che una ventosa raccoglie saranno inutili poiché sono usate soltanto una volta. Le schede astute sono un metodo popolare di effettuare la protezione di una volta di passwords.E-mail è un soggetto caldo per sia le aziende che gli individui. Due metodi di protezione del E-mail, cifrandolo in transito e nell'immagazzinaggio, sono graziosi.

9. Riferimenti

• www.securitysoftwaretech.com
• www.robertgraham.com
• www.fernando.org.uk
• www.linuxjournal.com
• http://cs.baylor.edu
• www.tldp.org
• www.zurich.ibm.com
• www.robertgraham.com
• www.linuxsecurity.com

Suhas Un Desai:
Suhas che un Desai sta funzionando con Mahindra Ltd. Pune di tecnologia come sviluppatore del software. È attivo nella Comunità aperta di fonte. Ha creato molte pubblicazioni, articoli e caratteristiche per i congressi internazionali e nazionali reputati, pubblicazioni ed atti. _ lui scriv caratteristica per www.linuxsecurity.com. Nel suo tempo libero conduce le conferenze, le officine per i professionisti del software e gli allievi.